Utvärderingar och kontroller - Arbete mot korruption

4. EMPIRI 27

4.5 Arbete mot korruption

4.5.3 Utvärderingar och kontroller

Flertalet myndigheter framhåller att de genomför utvärderingar av utbildningarna i direkt anslutning till att de är avslutade. Vad gäller värdegrundsarbetet finns inga formaliserade utvärderingar utan detta sker mer löpande i diskussioner eftersom frågan ständigt är aktuell.

Vidare ingår myndighet G i ett europeiskt internationellt arbete som syftar till att experter ska jämföra olika motsvarigheter av samma myndighet i ett antal europeiska länder med varandra och genom detta ta fram ”best-practice”. Bedömningar på olika delar av verksamheten görs i enlighet med detta, bland annat hur myndigheterna arbetar mot korruption. Genom detta förväntar sig myndighet G kunna dra lärdomar av hur andra myndigheter utanför Sveriges gränser hanterar olika frågor. Ett antal myndigheter berättar att det inte förekommer kontroller på att medarbetare har tagit del av information och därigenom besitter kunskaper om värdegrunden eller riktlinjer rörande korruption. Myndighet E har dock förslag på om medarbetarna ska genomgå ett kunskapstest en gång per år för att säkerställa att frågorna är uppfattade och diskuterade. De delar där medarbetaren har dålig kunskap i kräver då att de

måste repetera den delen. Myndighet G berättar att det faktum att medarbetare måste skriva under att de tagit del av riktlinjer kan ses som en typ av kontroll.

Flertalet myndigheter poängterar att aktiva kontroller eller andra medel för att avslöja korruption inte är något de arbetar med. Myndighet A och B berättar att de idag inte har några kontroller som syftar till att kontrollera oegentligheter och betonar att det ligger inom ramen för och är ett utpräglat chefsansvar att se till att medarbetare inte sysslar med oegentligheter.

Myndighet B poängterar att myndigheternas öppenhet och offentlighet bör ses som ett lämpligt verktyg och en inbyggd kontroll för att säkerställa att korruption inte förekommer.

Journalister och media betonas vara en viktig del och en ”inbyggd kontroll” för att motverka korruption. Att betona offentlighetsprincipen och att vem som helst, när som helst, kan begära att få titta i vissa handlingar och dokument från myndigheten är därför ett mycket viktigt och effektivt kontrollverktyg för myndighet B i deras arbete mot korruption. Under grundutbildningarna understryks medias roll i avslöjandet av diverse skandaler och härvor som skett i Sverige de senaste åren. Myndighet G framhåller att ”fyra-ögon”-principen är en viktig kvalitetssäkringsprocess som säkerställer att risken för enskilda personers möjlighet att påverka utgången i beslut minimeras. Gemensamt för samtliga myndigheter är att kontroller för ekonomiska transaktioner är vanligt förekommande. Myndigheterna framhåller att de länge har arbetat med kontinuerliga kontroller på vad gäller ekonomiska transaktioner och andra administrativa uppgifter.

På myndighet B och C lyfts jävsproblematiken i det avseendet att medarbetare på myndigheten ofta har ett intresse eller erfarenhet av de områden som de i sin yrkesutövning exempelvis ska tillsyna eller handlägga. Myndigheterna har dock beslutat att inte kontrollera om anställda på myndigheten på något sätt agerar privat eller har ett personligt intresse på områden som senare är föremål för myndighetsutövning. Om det kommer till känna att en medarbetare skulle kunna klassificeras som ”jävig” i exempelvis ett tillsynsärende ersätts den personen i det aktuella ärendet. På myndighet F är det enligt etikregelverket den anställde som själv måste uppmärksamma omständigheter som kan utgöra jäv och i sådana fall berätta om dessa för närmsta chef. Chefen ska i sin tur besluta om den anställda kan arbeta vidare med ärendet eller ersättas av en annan. Bedömningen utgår ifrån om opartiskheten i ärendet kan ifrågasättas och att förtroendet för myndigheten därmed kan skadas. Dock ligger ansvaret på den enskilda medarbetaren att påtala att så är fallet. På myndighet G har man dock valt att hantera jävsproblematiken helt annorlunda genom att låta chefer samla in en så kallad

jävsdeklaration för att säkerställa att personer som arbetar med vissa ärenden inte har några kopplingar till det aktuella ärendet eller objektet. Jävsdeklarationen syftar alltså till att säkerställa att anställda inte utfärdar tillstånd eller genomför tillsyn där deras opartiskhet kan ifrågasättas. Detta görs sedan löpande och regelbundet under årets lopp.

5. Analys

I detta kapitel analyseras den insamlade empirin med den valda teorin. Behovet av att arbeta mot korruption, Förordningen om intern styrning och kontroll-FISK, Betydelsen av FISK i arbetet mot korruption och Arbetet mot korruption analyseras och kontrasteras med utgångspunkt i den valda teoretiska referensramen institutionell teori och risk management.

5.1 Behovet av att arbeta mot korruption

Den klassiska synen på organisationer som rationella verktyg som genom rationella beslut säkerställer att verksamheten når sina mål utan avvikelser har ifrågasatts av ett antal forskare.

Även synen på organisationer som stabila enheter vilka inte nämnvärt påverkas av omvärlden kan och har i allra högsta grad ifrågasatts. Ett exempel på detta är de rådande teorierna rörande NPM:s påverkan på risken för korruption inom statlig förvaltning. Dessa tankar och idéer förutsätter att organisationer och människor synnerligen påverkas av sin omvärld och organisationer runt om dem. Under senare år har korruption på svenska myndigheter och kommuner runt om i landet avslöjats vilket bevisar att det trots allt förekommer. Ändock verkar det finnas en uppfattning bland de intervjuade myndigheterna att korruption inte är ett problem i Sverige i allmänhet och på svenska myndigheter i synnerhet. En myndighet påpekar till exempel att det är större risk att korruption uppstår i kommuner än på myndigheter. Detta styrker det faktum att myndigheters inställning till risken för korruption i den egna myndigheten är låg samt att uppfattningen om vad som utgör ett tillräckligt skydd mot korruption är naivt (Andersson och Erlingsson 2014, Riksrevisionen 2013). Precis som Rothstein (2014) skriver så betonar myndigheter att det inte finns en kultur där korruption är utbredd eller accepterad i Sverige i jämförelse med andra europeiska länder. Detta synsätt på korruption i Sverige liknar det Bergh (2014) varnar för; när Sverige har vant sig vid att vara ett korruptionsfritt land finns risken att vi glömmer bort de delar av vårt handlande som en gång bidragit till att göra korruption olönsamt. Vidare påpekar Bergh (2014) att det inte är självklart att institutioner kan antas bekämpa korruption, även om det är deras formella syfte.

Detta på grund av att de själva är människor som är i riskzonen för korruption. Istället för att leta efter svar inom verksamheten bör man enligt Bergh (2014) vända blicken utåt och titta på vilka incitament och motiv som finns för institutioner att hitta och bestraffa korruption.

Trots uppfattningen om att myndigheter i Sverige inte är drabbade av korruption i någon större utsträckning verkar det finnas en uppfattning från de intervjuade myndigheterna om att det är viktigt att myndigheter arbetar mot korruption. March och Simon (1985) påpekar att beslutsfattande i organisationer handlar om att hantera kognitiva, politiska, känslomässiga och strategiska aspekter. Att olika aspekter påverkar hur organisationer väljer att ta beslut kan styrkas genom att titta på myndigheternas motiv till varför det är viktigt att arbeta mot korruption då dessa skiljer sig åt mellan de deltagande myndigheterna. En myndighet framhåller det faktum att myndigheter ska vara objektiva och opartiska som tillräckliga skäl för att arbeta mot korruption. Två myndigheter hävdar att det ligger i myndighetsuppgiftens natur att arbeta mot korruption, en annan hävdar att då myndigheten finansieras av skattepengar finns ett inofficiellt krav att se till att inte korruption förekommer. Att kunna köpa till sig fördelar på en myndighet anses därför vara otänkbart och oacceptabelt. Vidare påpekar myndigheterna att det är viktigt att ta dessa frågor på allvar då medborgarnas och statens förtroende för myndigheten då stärks. En myndighet berättar även att det är viktigt för dem att arbeta förebyggande och proaktivt mot korruption så att det inte uppstår situationer som myndigheten i efterhand måste agera utifrån. Detta påpekas även av ytterligare en myndighet som betonar att ett förtroende är mödosamt att bygga upp, men lätt att skada.

Genom detta kan vi se att arbete mot korruption å ena sidan handlar om att skapa förtroende från allmänheten genom att följa lagar och regler, å andra sidan handlar det om att tillfredsställa politiska ställningstaganden. Det handlar således om att hantera och tillfredsställa politiska, kognitiva, känslomässiga och strategiska aspekter än att arbetet mot korruption är ett rationellt beslut och det ”bästa beslutet” att lösa ett problem på.

Vidare handlar en organisations överlevnad och framgång om hur den anpassar sig till sin omvärld samt formella och informella regler som styr organisationen snarare än rationella sätt att hantera situationer. Detta innebär att det är avgörande att organisationen anses vara legitim, både av allmänheten men också av de omgivande institutionerna enligt Meyer och Rowan (1977). Eller som Oliver (1991) påpekar, det vore oklokt att inte ta till sig vissa organisationsbeteenden. Myter, mening och värde styr organisatoriska responser på externa påtryckningar i högre grad än effektivitet, självständighet och ekonomiska fördelar (Oliver, 1991). Detta förklarar även varför det finns diskrepans mellan myndigheternas uppfattning om att förekomsten av korruption är försvinnande liten men att de samtidigt anser att de måste arbeta aktivt mot detta. Med andra ord framträder en bild av att syftet med att arbeta mot korruption till att erhålla legitimitet snarare än att faktiskt upptäcka korruption.

5.2 Förordningen om intern styrning och kontroll-FISK

Politiker ägnar allt mer tid åt att agera på krav som kommer från exempelvis företag, internationella företag eller intresseorganisationer snarare än att agera utifrån egna initiativ.

Vid problem är det primära att finna en lösning på problemet, även om de är tillfälliga (Jacobsson, 1999). Politiker styr således reaktivt, så länge inte ”någonting händer” ligger ansvaret på förvaltningen att på egen hand sköta verksamheten. Allt fler situationer och händelser kategoriseras som risker som måste analyseras och hanteras i organisationen (Power, 2004). I detta sammanhang är det intressant att lyfta fram att kriser och negativa händelser i både privata och offentliga organisationer oftast förklaras genom dålig integrerad riskhantering (Power, 2004). FISK kan således ses som ett resultat av olika men likartade påtryckningar till förändring hos organisationer för att kunna hantera osäkerheten som uppstår i vissa situationer inom en organisation, vilket alltså traditionella styrmodeller inte lyckats erbjuda. Införandet av FISK kan ses i ljuset av det alltmer populära riskbaserade arbetssättet som är grunden i risk management. Att arbeta med riskanalyser ses idag som "best-practice".

Intern styrning och kontroll kan enligt Power (2004) ses som en institutionaliserad metod för att hantera osäkerhet som uppstår i organisationen.

Myndigheter som omfattas av internrevisionsförordningen ska följa FISK vilket innebär att myndigheterna själva inte kan välja om de vill arbeta med intern styrning och kontroll.

Dessutom är det fastslaget i förordningen att det övergripande ansvaret för den interna styrningen och kontrollen i samtliga myndigheter är myndighetschefen. Det är i årsredovisningen och därigenom inför regeringen som myndighetschefen ska intyga att myndigheten har en god och betryggande intern styrning och kontroll samt att de uppnår fastställda mål. Enligt intervjuerna på myndigheterna är uppfattningen att det är viktigt att ha gemensamma utgångpunkter i sitt arbete med den interna styrningen och kontrollen samt i arbetet mot korruption. ESV:s handböcker presenteras emellertid endast som ett exempel och en vägledning på hur myndigheter kan arbeta med FISK, det är alltså inte tvingande att följa deras råd. Detta innebär att det är upp till varje enskild myndighet att besluta om organiseringen av det operativa arbetet och därigenom även innehållet och implementeringen av den interna styrningen och kontrollen. Trots detta har det visat sig att myndigheterna är ytterst lika i hur de har valt att organisera den interna styrningen och kontrollen. Tekniska lösningar för exempelvis produktion, redovisning, rekrytering och informationssystem

används inte uteslutande för att de är effektiva, utan snarare för att de signalerar att organisationen tar ansvar, är lämplig och legitim (Meyer & Rowan 1977; Oliver 1991). De påtagliga likheterna som myndigheter uppvisar kan förklaras genom att de är organisationer som verkar på samma organisationsfält samt att de är institutioner. Begreppet organisationsfält beskriver i sin tur det faktum att omgivningen skapar och skapas av organisationer och därmed hur relationer mellan organisationer är källan till meningsskapande aktiviteter (Meyer & Rowan, 1977, DiMaggio & Powell, 1983). Organisationsfält existerar endast då de är institutionellt definierade vilket uppnås via strukturering vilket innebär att organisationsmedlemmarnas uppfattning om fältets gränser kommer att påverka vilka de väljer att efterlikna eller jämföra sig med. När organisationer börjar interagerar med varandra så kommer ett fält att uppstå, ju mer de interagerar ju mer information kommer delas (DiMaggio & Powell, 1983). Många myndigheter framhåller att FISK var otydlig när den först introducerades. Det uppstod frågor som rörde alltifrån hur den skulle implementeras till vad den skulle innehålla. Det fanns även skilda uppfattningar huruvida ESV bidrog till att tydliggöra innehållet och implementeringen av FISK. Två myndigheter står i skarp kontrast till varandra då den ena menar att de snarare var tvungna att hjälpa ESV och den andra anser att de snabbt fick stöd i hur de skulle göra. Gemensamt för merparten av myndigheter resulterade otydlighet kring innehåll och implementering av FISK emellertid till utformandet av egna processer och rutiner genom att exempelvis ta in konsulter på intern styrning och kontroll eller att upprätta egeninitierade myndighetsgemensamma nätverk.

Vid införandet av nya professioner och program via lagstiftning eller genom andra krav från omvärlden upprättas institutioner. Institutionaliseringen av dessa nya system leder till att den formella strukturen förändras i takt med det övriga samhället vilket i förlängningen innebär att organisationer tenderar att bli mer och mer lika varandra. Detta är tydligt framträdande när vi tittar på hur FISK har tagits emot och tolkats av myndigheterna vilket har resulterat i att de efterliknar varandra mer och mer. Exempelvis framhåller de flesta myndigheterna att de valt att arbeta utifrån COSO-modellen som ESV utgår ifrån i sina handböcker. Samtliga myndigheter har även kopplat arbetet med den interna styrningen och kontrollen till deras verksamhetsplanering. Enligt respondenterna på samtliga myndigheter befinner sig även det löpande arbetet och det operativa ansvaret med den interna styrningen och kontrollen hos chefer på olika nivåer och riskanalyser som inte kan hanteras lyfts upp till nästa nivå. Sedan upprättas en myndighetsgemensam riskanalys vilket är underlaget för myndighetschefen i bedömningen av den interna styrningen och kontrollen. Att offentlig förvaltning är en

institution som bildar ett organisationsfält förklarar varför myndigheter uppvisar en sådan homogenitet i sin formella struktur avseende utformningen av FISK.

Vidare förklarar Power (2004) att explosionen av risk management skulle kunna förklaras som ett sätt för offentliga organisationer att hävda deras värde gentemot andra offentliga organisationer. Att som offentlig organisation konkurrera mot andra offentliga organisationer skulle kunna ses som kontraproduktivt. Trots finns en efterfrågan i den offentliga förvaltningen om att konkurrera med varandra (Power, 2004). I och med NPM och dess idéer från det privata näringslivet som allt mer involveras i det offentliga så kan denna utveckling även förklara offentliga organisationers ökade behov att konkurrera med varandra. Att arbeta med riskanalyser i enlighet med FISK erbjuder den möjligheten. En slags fiktiv marknad har således skapats där offentliga organisationer konkurrerar med varandra genom att arbeta med riskanalyser och på så sätt erhålla legitimitet från staten och allmänheten. Devisen

”Myndigheter som har ordentlig koll på sina risker, är de ”bästa” myndigheterna” är något som har poängterats genom intervjuerna vilket bekräftar den teorin.

5.3 Betydelsen av FISK i arbetet mot korruption

Samtliga myndigheter påpekar att FISK inte är viktig eller central i myndighetens arbete mot korruption och att de arbetar med frågorna på annat sätt. Således förekommer inte riskanalyser för potentiella områden för korruption i enlighet med FISK. En myndighet berättar att integreringen av risker för korruption i den interna styrningen och kontrollen är osystematisk på alla nivåer i organisationen. Power (2004) framhåller att intern styrning och kontroll i huvudsak vänder sig inåt mot organisationen, vilket innebär att innehållet i den ofta är grundat på felaktiga antaganden om vilka risker som allmänheten vill försäkra sig om. En myndighet påpekar att i och med att förtroendet för myndigheter generellt sett är högt behöver man inte ifrågasätta om de gör rätt eller fel. Varför risker för korruption inte inkluderas i den interna styrningen och kontrollen beror på att riskanalyser genomförs ute i organisationen där chefer beslutar om vad som utgör en risk eller inte enligt de intervjuade myndigheterna. Vad som tas upp som ämne i riskanalyser är således upp till varje chef. Det förefaller vara så att det inte finns någon standard eller enhetlighet mellan vilka områden som ska beaktas som potentiella risker på myndigheterna. Inställningen till vad som utgör en risk eller inte kan variera mellan individer och skiljer sig mellan olika nivåer i organisationen vilket leder till att svårigheter uppstår då bedömningen och avgörandet av vilken eller vilka risker som

organisationen som är seriösa och betydande och således om de kan accepteras eller inte, hamnar långt ned i organisationen (Power, 2004). Det här har lett till att ansvaret och beslutet om vad som ska hanteras inom ramen för intern styrning och kontroll ligger utspritt i de olika myndigheterna. Det påpekas dock av samtliga myndigheter att i och med att risken bör hanteras där kunskapen om dem är störst så är det bäst att chefer genomför och beslutar om dem. Den interna styrningen och kontrollen påstås därmed vara osystematisk avseende innehållet. Den interna styrningen och kontrollen är således i huvudsak invänt mot den egna organisationen att det leder till ofullständiga antaganden om vilka delar i organisationen som behöver en försäkran. Risker för korruption kan i detta sammanhang kännetecknas av att vara okända och på gränsen till hanterbart vilket förklarar varför de inte hanteras i någon nämnvärd utsträckning i enlighet med FISK.

Power (2004) lyfter fram två kategorier av risker, vilka är operativa risker och ryktesrisker.

Gemensamt för dessa risker är att de är viktiga för en organisation att hantera, men svåra att identifiera. Ryktesrisker behöver inte leda till en ekonomisk förlust utan leder snarare till minskad legitimitet eller förlorad tillit, varför dessa är viktiga att hantera. Både operativa risker och ryktesrisker är av naturliga skäl ofta okända och ej beräkningsbara varför utmaningen ligger i att göra dessa synliga och hanterbara. Dessutom uppstår svårigheter i att se dessa i ljuset av historisk data samt att de är på gränsen till vad som är hanterbar för organisationen. Power (2004) skiljer dessa risker åt genom att tala om primära och sekundära risker. En myndighet framhåller att eftersom riskerna och dess konsekvenser bedöms av chefer ute i organisationen så är det möjligt att korruptionsrisker blivit identifierade inom ramen för detta. Dessa risker är dock inte dokumenterade eller kända för resten av verksamheten. Vissa myndigheter framhåller vidare att de har identifierat riskområden för korruption, men att de inte är integrerade med den interna styrningen och kontrollen och således inte heller dokumenterade. Ett flertal myndigheter påpekar att de riskanalyser som genomförts i enlighet med FISK har varit kopplade till myndighetens verksamhetsmål, den löpande verksamheten såsom handläggningstider eller utifrån ett incidentsrapporteringssystem etc. En myndighet hävdar också att risker som är relaterade till exempelvis fakturering eller felaktiga utbetalningar är mer lämpligt att titta på än särskilda korruptionsrisker. Gemensamt och utmärkande för riskerna som de intervjuade myndigheterna beskriver är att de är kända samt att det finns historisk data som pekar ut dessa som utsatta områden. I detta förefaller det vara på så sätt att riskanalyser som genomförs i enlighet med FISK på samtliga myndigheter utgår ifrån att de är synliga inom organisationen och att de syftar till att förhindra negativ

påverkan på tydligt uppsatta mål för verksamheten. Den operativa risken eller primära risken är i detta fall att det finns en risk för att någon medarbetare handlar korrupt. I och med att det är svårt att styra detta beteende och då det är beteenden som ligger på gränsen mellan vad som

In document Vem fångar FISK:en? - (Page 44-56)